Cisco устраняет уязвимость в системе безопасности из-за риска скрытого взлома

Администрация Cisco подтвердила, что команда разработчиков компании исправила серьезную уязвимость, которая влияла на среду размещения приложений IOx.

Cisco устраняет уязвимость в системе безопасности из-за риска скрытого взлома. Фото: СС0

Cisco IOx — это среда, позволяющая последовательно развертывать приложения, независимые от сетевой инфраструктуры и инструментов Docker для разработки. Он используется широким кругом предприятий, от производства до энергетики и государственного сектора.

Уязвимость CVE-2023-20076, позволяла злоумышленникам добиваться сохранения в операционной системе и получать возможность удаленного выполнения команд.

Из сообщения компании:

«Злоумышленник может воспользоваться этой уязвимостью, развернув и активировав приложение в среде размещения приложений Cisco IOx с помощью созданного файла полезной нагрузки активации».

Затронуты пользователи версий IOS XE без встроенной поддержки Docker, а также те, кто использует промышленные маршрутизаторы ISR серии 800, вычислительные модули CGR1000, промышленные вычислительные шлюзы IC3000, промышленные маршрутизаторы IR510 WPAN и конечные точки доступа Cisco Catalyst (COS-AP).

В компании добавили, что коммутаторы Catalyst серии 9000, программное обеспечение IOS XR и NX-OS, а также продукты Meraki не затронуты этой уязвимостью.

Предупреждение об этой уязвимости заключается в том, что субъекты угрозы уже должны быть аутентифицированы как администратор уязвимых систем.

До сих пор нет доказательств того, что уязвимость используется на практике, но в компании призывают убедиться, что ПО соответствует последней версии, а в противном случае загрузить и установить обновление.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме